最近,中国证券业迎来了一次非常重要的大考。这次考试是针对证券业网络信息安全三年提升计划的一个全面评估。随着三年提升计划周期结束,中国证券业协会就给各证券公司下发了专项评估问卷。这次评估可不是简单地检查一下工作,而是要通过明确的指标体系,全面检验各证券公司落实三年提升计划的效果和整个行业的安全能力水平。这次评估指标体系很详细,把三年提升计划确立的六个主攻方向分解成了71项具体任务指标,这些指标分为必须完成的工作任务和鼓励性任务。这样的分类不仅给行业设定了安全能力的最低标准,还树立了追求卓越的目标。 从评估细则来看,监管部门对科技治理、科技投入机制、系统架构规划、研发测试管理、系统运行保障和信息安全防护这六个方面都提出了严格要求。在科技治理方面,问卷把完善科技战略规划和健全治理架构等任务列为了硬性要求。科技投入机制也是评估的重点,监管部门关注的不仅是投入的数量,还有投入的质量和结构。比如鼓励券商把科技投入与净利润或营业收入挂钩,并且设定信息科技及安全专业人员占比的参考目标。 系统架构规划和研发测试管理是构筑安全防线的核心支柱。评估中把增强架构规划掌控能力和研发测试管理能力列为硬性要求。同时在运行保障方面也设置了严格标准,特别是在组织级应急响应机制和重要系统数据备份能力上赋予了更高的权重。 这次全面评估既是对过去三年行业科技安全建设成果的一次集中检阅,也是推动行业迈向更高水平安全与发展阶段的重要契机。通过这套细致立体兼具强制性与引导性的评估体系,监管层希望督促全行业不仅完成技术层面的硬性达标,还要在治理机制、投入效能、架构自主和持续运营能力上实现软性提升。 这次评估无疑将引导证券行业进一步夯实数字化转型的安全底座,为资本市场稳健运行和金融服务高质量发展注入更坚实的科技韧性与安全动能。